USB 꽂았더니 정보 털렸다
충전기 통한 해킹 현실
일상에 침투한 디지털 위협
배터리가 부족해 무심코 이용한 무료 충전 포트. 하지만 이 편리한 서비스가, 스마트폰 안에 담긴 사적인 데이터 전체를 넘겨주는 통로가 될 수 있다는 사실이 미국 보안 당국의 공식 경고를 통해 드러났다.
미국 교통안전청(TSA)은 최근 공항 등 공공장소에 설치된 USB 충전기를 직접 사용하는 행위에 대해 경계심을 가질 것을 당부했다. 그 이유는 ‘주스 재킹(Juice Jacking)’이라는 이름의 새로운 사이버 공격 기법 때문이다.
‘주스 재킹’은 스마트폰을 USB 포트에 연결하는 그 순간 시작된다. 육안으로는 전혀 보이지 않지만, 포트 내부에 미리 심어진 악성코드가 기기에 침투해 사진, 연락처, 암호, 은행 앱 데이터까지 차례로 빼낸다.
어떤 경우에는 스마트폰을 잠그고 몸값을 요구하는 등 랜섬웨어 방식의 피해로 이어지기도 한다.
TSA는 이런 위험을 방지하기 위해 공공장소에서 USB 포트를 통한 직접 충전 대신, 개인용 보조 배터리나 콘센트형 충전기를 사용할 것을 권고했다.
미 연방수사국(FBI)도 유사한 입장을 밝혔다. FBI 덴버 지부는 SNS를 통해 “개인 충전기와 케이블을 휴대해 사용하는 습관이 안전을 지키는 첫걸음”이라고 조언했다.
해킹은 점점 더 교묘해지고 있으며, 특히 여행지처럼 경계가 느슨해지는 환경에서는 해커에게 이상적인 사냥터가 될 수 있다.
공공 와이파이, 또 다른 위협의 출입구
문제는 USB 포트만이 아니다. 대부분의 여행객들이 자연스럽게 접속하는 무료 와이파이 또한 심각한 위험 요소다.
TSA는 공공 와이파이를 사용할 때 금융 정보 입력이나 온라인 쇼핑을 하는 행위를 피하라고 강조했다. 이는 데이터를 보호하지 못하는 구조 때문이며, 네트워크에 침입한 해커가 전송되는 정보를 그대로 가로챌 수 있다.
보안 소프트웨어 기업 노턴 역시 “공공 와이파이는 암호화 기능이 미비해, 로그인 정보나 계좌 데이터가 고스란히 노출될 수 있다”고 우려를 표했다.
이는 단순한 개인정보 유출에 그치지 않고, 2차 피해로 이어질 수 있다는 점에서 특히 주의가 필요하다.
보안 전문가들은 주스 재킹이나 공공 와이파이를 통한 해킹을 막기 위한 방법으로 ‘데이터 차단 케이블’ 사용을 추천한다. 이 케이블은 전력 공급만 허용하고, 정보 전송은 차단해 해커가 데이터를 훔칠 수 없게 만든다.
더불어, 공공장소에 머무는 동안엔 되도록 충전을 자제하고, 필요한 경우에는 자신의 보조 배터리를 활용하는 것이 바람직하다. TSA 또한 “스스로 전원 장비를 준비해 다니는 것이 사이버 안전을 지키는 가장 확실한 방법”이라고 강조했다.
스마트폰을 한 번 충전한 대가로 사생활이 통째로 털릴 수 있다면, 지금의 편리함은 너무 큰 대가를 치르게 될지도 모른다.
해킹은 영화 속 이야기가 아니라, 일상 속 충전 포트에서 조용히 시작되고 있다. 그러므로 우리는 ‘잠깐의 편리함’보다 ‘지속적인 안전’을 선택해야 한다.
